[2023-09-19更新,144問] 無料CompTIA PT0-002試験問題集、PT0-002試験時間(ページ 5)

PT0-002 試験問題 16

Web サイトで侵入テストを実行しているテスターは、次の出力を受け取ります。
警告: mysql_fetch_array() はパラメータ 1 がリソースであることを想定しており、/var/www/search.php の 62 行目で指定されています。
Web サイトをさらに攻撃するために使用できるコマンドは次のうちどれですか?

A. ../../../../../../../../../../etc/passwd

B. /var/www/html/index.php;whoami

C. <script>var adr= '../evil.php?test=' +エスケープ(document.cookie);</script>

D. 1 UNION SELECT 1、DATABASE()、3--

PT0-002 試験問題 17

アプリケーションコードでサードパーティのオープンソースライブラリを使用する場合の最大の懸念事項について説明しているものは次のうちどれですか? (2つお選びください。)

A. ライブラリに脆弱性がある可能性があります

B. ソフトウェアのライセンスがあいまいです

C. ライブラリのコードベースは誰でも読み取ることができます。

D. コードの出所が不明です

E. ライブラリがサポートされていない可能性があります

F. ライブラリがアプリケーションを破壊する可能性があります

PT0-002 試験問題 18

ペネトレーションテスターが未知の環境テスト中に ping -A コマンドを実行したところ、128 TTL パケットが返されました。次の OS のうち、このタイプのパケットを返す可能性が最も高いのはどれですか?

A. アップル

B. アンドロイド

C. Linux

D. Windows

PT0-002 試験問題 19

レッドチームは、エンゲージメント中にクライアントの内部ネットワークにアクセスし、レスポンダーツールを使用して重要なデータを取得しました
ａ．テストチームによって捕捉されたのは次のうちどれですか?

A. 暗号化されたファイル転送

B. IPアドレス

C. 複数のハンドシェイク

D. SMB 経由で送信されたユーザーハッシュ

PT0-002 試験問題 20

以前のセキュリティ評価を再検証する必要がある可能性が最も高い状況は次のどれですか?

A. 侵害の検出後

B. ほとんどの脆弱性が修正された場合

C. 合併または買収後

D. 組織がネットワークファイアウォール構成を更新するとき

他のバージョン: 625CompTIA.PT0-002.v2025-08-08.q144; 1560CompTIA.PT0-002.v2025-02-20.q325; 1935CompTIA.PT0-002.v2024-08-03.q371; 1102CompTIA.PT0-002.v2022-11-18.q82

最新アップロード: 105Oracle.1z0-1057-25.v2026-06-04.q45; 105Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 134Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PT0-002 試験問題 16

PT0-002 試験問題 17

PT0-002 試験問題 18

PT0-002 試験問題 19

PT0-002 試験問題 20

PDFファイルをダウンロード